Keamanan Sistem Informasi
Keamanan Sistem Informasi
SAP 5
1
Keberhasilan serangan terhadap sistem informasi memerlukan akses terhadap
hardware, file data yang sensitif, atau program yang kritis. Tiga kelompok individu yaitu
personel sistem, pengguna dan penyusup memiliki perbedaan kemampuan untuk mengakses
hal-hal tesebut. Personel sistem kerap kali merupakan ancaman potensial terhadap data dan
program yang sensitif. Pengguna henya diberi akses terbatas tetapi mereka masih memiliki
cara untuk melakukan kecurangan. Penyusup tidak diberi akses sama sekali, tetapi mereka
sering kali merupakan orang-orang cerdas yang bisa menimbulkan kerugian yang sangat
besar terhadap perusahaan.
Ancaman aktif pada sistem informasi
Enam metode yang dapat digunakan untuk melakukan kecurangan system informasi
meliputi manipulasi input, perubahan program, perubahan file secara langsung, pencurian
data, sabotase, dan penyalahgunaan atau pencurian sumber daya informasi.
3. SISTEM KEAMANAN SISTEM INFORMASI
Mengendalikan ancaman dapat dicapai dengan menerapkan ukuran-ukuran
keamanan dan perencanaan kontingensi. Ukuran keamanan fokus pada pencegahan dan
pendeteksian ancaman, sedangkan rencana kontingensi fokus pada perbaikan terhadap
akibat dampak suatu ancaman. Sebuah doktrin yang dipercaya dalam keamanan sistem
informasi adalah sebagian ancaman tidak dapat dicegah tanpa pengembangan suatu sistem
yang sangat aman. Lingkungan pengendalian merupakan dasar keefektifan seluruh sistem
pengendalian. Pembangunan lingkungan pengendalian yang bagus tergantung pada delapan
faktor, yaitu: Filosofi Manajemen dan Gaya Operasi; Struktur Organisasi; Dewan Direksi
dan Komitenya; Metode Pembagian Otoritas dan Tanggung Jawab; Aktivitas Pengendalian
Manajemen; Fungsi Audit Internal; Kebijakan dan Praktik Personalia; Pengaruh Eksternal.
Pengendalian ancaman aktif : cara utama untuk mencegah ancaman aktif terkait dengan
kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses.
Pengendalian ancaman pasif : ancaman pasif mencakup masalah seperti kegagalan
perangkat keras dan mati listrik. Pengendalian terhadap ancaman semacam ini dapat berupa
pengendalian preventif maupun korektif.
Keamanan internet : internet menciptakan jendela elektronik bagi dunia luar yang
mengeliminasi semua isolasi fisik sumber daya informasi perusahaan. oleh karena itu,
semua pemisahan lapisan fisik yang terkait dengan pendekatan akses berlapis guna
menciptakan keamanan sistem, tidak sepenuhnya dapat mengamankan sistem informasi
perusahaan.
4. PENGELOLAAN RESIKO BENCANA
Pengelolaan risiko bencana memerhatikan pencegahan dan perencanaan kontingensi. Dalam
suatu kasus, asuransi mungkin dapat membantu mengendalikan risiko, tetapi banyak
perusahaan asuransi enggan menanggung biaya interupsi bisnis perusahaan besar, khususnya
perusahaan yang tidak memiliki perencanaan pemulihan dari bencana yang mungkin terjadi.
2
Mencegah Terjadinya Bencana
Mencegah terjadinya bencana merupakan langkah awal pengelolaan risiko akibat
suatu bencana. Studi menunjukkan frekuensi penyebab terjadinya bencana adalah:
Bencana alam 30%
Tindakan kejahatan yang terencana 45%
Kesalahan manusia 25%